GDPR – din integritet

Din integritet är viktig för oss. På den här sidan hittar du information om Vasakronans behandling av personuppgifter.

På denna sida:

När du ger oss dina personuppgifter så sker det i förtroende. Det tar vi på allvar. Att du känner dig trygg med hur vi hanterar dina personuppgifter är viktigt för oss. På den här sidan hittar du information som förklarar bland annat vilka av dina person­uppgifter vi behandlar, varför vi behandlar dem, hur vi samlar in dem, på vilken grund vi stödjer behandlingen och hur länge vi sparar uppgifterna.

Våra huvudprinciper

Vasakronan AB (publ), org.nr 556061-4603, (”Vasakronan”) är personuppgiftsansvarig för alla helägda dotterbolag som ingår i Vasakronan-koncernen. När det gäller behandling av personuppgifter följer Vasakronan dataskyddsförordningen, med det engelska namnet General Data Protection Regulation (”GDPR”), och övriga dataskyddsregler.

Vasakronan har en intern integritetspolicy som är baserad på dataskyddsförordningen och övriga dataskyddsregler. Den interna integritetspolicyn gäller för hela Vasakronan-koncernens verksamhet och samtliga anställda. Vasakronan har även en registerförteckning över koncernens samtliga personuppgiftsbehandlingar. Önskar du ytterligare och/eller mer specifik information utöver vad som anges på denna sida är du välkommen att kontakta oss.

Denna information gäller generellt och i vissa fall lämnas mer specifik information i ett separat avtal eller på annat sätt vid annat engagemang med Vasakronan-koncernen. Sådan information gäller som tillägg till, och i förekommande fall med ändring av, informationen nedan. Du hittar riktad information under de särskilda rubrikerna nedan.

Integritetspolicy

Hyresgäster/kunder, leverantörer och samarbetspartners

Insamling

De personuppgifter som Vasakronan behandlar inhämtas ofta direkt från dig i samband med att ett avtal tecknas eller vid annan kontakt mellan dig och bolag inom Vasakronan-koncernen.

Vasakronan kommer även, om du exempelvis ska teckna hyresavtal med oss, att inhämta personuppgifter från din arbetsgivare, bank eller kreditupplysningsföretag. För att säkerställa att uppgifterna är uppdaterade hämtar Vasakronan dessutom personuppgifter löpande från allmänt tillgängliga källor, såsom privata och offentliga register. Vasakronan kan även inhämta personuppgifter av både generell och riktad karaktär från allmänt tillgängliga källor, såsom privata och offentliga register, för information om potentiella hyresgäster, intressenter och andra samarbetspartners.

Kategorier av personuppgifter

Personuppgifter som kan behandlas är namn, kontaktuppgifter såsom exempelvis telefonnummer, adress och mejladress, personnummer (om så krävs för säker identifiering), ip-adress/registreringsnummer, ekonomiska förhållanden, platsinformation, kontoinformation och eventuellt ytterligare uppgifter i enlighet med vad som anges i tillämpliga avtal eller information.

Syften

Vasakronans huvudsakliga syften vid hantering av personuppgifter, såsom kontaktuppgifter, är att uppfylla förpliktelser och tillvarata rättigheter enligt avtal, vidta åtgärder som har begärts innan eller efter det att ett avtal har träffats samt uppfylla krav som ställs på Vasakronan enligt lag, annan författning, övriga regler och myndighetsbeslut.

Övriga syften är att utföra löpande förvaltning och underhåll av lokal och fastighet, vilket bland annat omfattar kommunikation med kontaktpersoner hos hyresgäster.

Vi använder kontaktuppgifter för kommunikation om nyheter eller annan viktig information, exempelvis säkerhetsmeddelanden, inom eller kring våra fastigheter samt för att behandla frågor, felsökning eller ärenden i övrigt.

I vissa fall, om så krävs, behandlas personuppgifter för att kunna tillvarata rättsliga anspråk.

Rättsliga grunder

Den rättsliga grunden för behandling av personuppgifter är, i många fall, att de är nödvändiga för att fullgöra ett avtal som du är part i eller för att vidta åtgärder på din begäran i samband med eller inför ingåendet av sådant avtal.  Om avtalsparten är en enskild firma eller privatperson utgör alltså själva avtalet den rättsliga grunden för behandlingen.

Det är med stöd av ett berättigat intresse som personuppgifter avseende företrädare eller kontaktpersoner behandlas för att administrera de avtal som Vasakronan har med andra juridiska personer.

En rättslig grund för behandling är även att fullgöra rättsliga förpliktelser eller tillvarata rättsliga intressen som Vasakronan har, som exempelvis följer av hyreslagen eller bokföringslagen. Genom specifik information eller avtal kan ytterligare syften och rättsliga grunder anges, se gärna närmare under respektive rubrik.

Utlämnande

Personuppgifter lämnas till andra bolag som Vasakronan-koncernen samarbetar med, inom och utanför EU- och EES-området. Personuppgifter kan också komma att lämnas till myndigheter som bolag inom Vasakronan-koncernen har skyldighet att lämna uppgifter till.

För närmare information om vilka kategorier av bolag som tar del av vilka personuppgifter och eventuella tredjelandsöverföringar, läs närmare under respektive rubrik nedan. Om Vasakronan lämnar ut dina uppgifter till mottagare utanför EU- och EES-området, vidtas lämpliga skyddsåtgärder för att säkerställa att dina rättigheter och friheter tas tillvara genom t.ex. ingående av standardiserade standardavtalsklausuler eller annan åtgärd i enlighet med tillämpliga avtalsvillkor och vid var tid gällande dataskyddsregler. Se mer information under respektive rubrik och du är välkommen att kontakta oss om du önskar mer information.

Vasakronan delar kontaktuppgifter med Vasakronans leverantör av aktuellt CRM-system, Microsoft Dynamics, som använder molntjänster för att tillhandahålla sina tjänster vilket i dagsläget innebär överföring till USA. Microsoft Dynamics är certifierade och deltar i programmet bestämt av EU-US Data Privacy Framework som anses enligt beslut från EU-kommissionen ha adekvat skyddsnivå för personuppgifter.

Vasakronan delar också namn, mejladress och, i förekommande fall när så behövs, personnummer med vår leverantör för elektronisk signering, Scrive AB. Scrive AB använder molntjänsten Amazon Web Services för tillhandahållande av sina tjänster som aktualiserar överföring till USA. Amazon är certifierade och deltar i programmet bestämt av EU-US Data Privacy Framework som anses enligt beslut från EU-kommissionen ha adekvat skyddsnivå för personuppgifter. Scrive ägs av Vitruvian Partners som är baserade i England. England anses enligt EU-kommissionen ha adekvat skyddsnivå för personuppgifter.

Gallring

Dina personuppgifter sparas inte under längre tid än vad som är nödvändigt för syftet som de behandlas för. Det innebär t.ex. att personuppgifter sparas så länge som avtal, annat åtagande eller rättsligt anspråk kan göras gällande i förhållande till dig. Dessutom kan personuppgifter lagras för marknadsföringssyften, statistik, marknads- och kundanalyser m.m. under en period om upp till två år efter avslutat avtalsförhållande. Om vi inte har något pågående avtal med dig, och inte heller har haft kontakt med dig under en tidsperiod på ett år, kommer Vasakronan att gallra dina personuppgifter. Vasakronan har specifika gallringsrutiner för respektive personuppgiftsbehandling. Rutinerna anges i Vasakronans registerförteckning.

Särskilt för Vasakronans bostadshyresgäster

Fastighetsägarna Sverige AB har tagit fram en vägledning avseende behandling av personuppgifter på hyresmarknaden. Denna följs av Vasakronan och är att betrakta som god sed på marknaden. Vägledningen finns på Fastighetsägarnas hemsida www.fastighetsagarna.se

Mottagare av personuppgifter vad gäller bostadshyresgäster är Vasakronans externa bostadsförvaltare vilka är Savills Förvaltning AB i Stockholm, Fastighetssnabben AB i Uppsala och Lifra AB i Malmö. Vasakronan har tecknat personuppgiftsbiträdesavtal med samtliga externa bostadsförvaltare.

För att analysera och optimera inomhusklimatet, bistå med snabbare service vid eventuella fel, effektivisera bolagets hållbarhetsarbete samt få förbättrad kontroll på ventilationens och värmesystemens samverkan behandlar Vasakronan uppgifter om lägenhetsnummer, temperatur, koldioxidhalt och fukthalt. Detta skulle i vissa fall kunna utgöra indirekta personuppgifter.

Vasakronan baserar denna behandling i ett berättigat intresse utifrån dessa angivna syften. Vasakronan har även som fastighetsägare har en rättslig skyldighet att hålla tillfredsställande inomhusklimat enligt föreskrifter.

För ovanstående syften har Vasakronan ett samarbete med leverantören Idun Real Estate Solutions AB, org.nr 559016-1245 och parterna har tecknat personuppgiftsbiträdesavtal. Idun Real Estate Solutions AB använder Microsoft Azure för tillhandahållande av sina tjänster vilket innebär att överföring sker till USA. Microsoft är certifierade och deltar i programmet bestämt av EU-US Data Privacy Framework som enligt beslut från EU-kommissionen anses ha adekvat skyddsnivå för personuppgifter.

Kamerabevakning

Vasakronan behandlar bilder och filmer inom ramen för kamerabevakning i och runt Vasakronans fastigheter. De som omfattas av behandlingen är förbipasserande personer vid de områden som kamerabevakas. Vasakronans syfte med kamerabevakning är att upprätthålla ordning, säkerhet och trygghet, underbygga rättsliga anspråk samt för att förebygga eller upptäcka brott och olyckor. Den rättsliga grunden för all kamerabevakning är ett berättigat intresse enligt en intresseavvägning. Denna bedömning har dokumenterats i en förteckning som upptar varje kamera i Vasakronans fastighetsbestånd. Som huvudregel gallras kameramaterialet efter 30 dagar.

Mottagare av kameramaterial är Vasakronans samarbetspartners för kamerabevakning samt, vid incidenter, försäkringsbolag och myndigheter vars uppdrag är att förebygga eller upptäcka brott och/eller olyckor.

Vasakronan följer Integritetsskyddsmyndighetens vägledning för kamerabevakning, www.imy.se.

Passersystem

Vasakronan behandlar personuppgifter, innefattande namn och/eller platsinformation, om besök och passager till gemensamma utrymmen, och i förekommande fall hyresgästers lokaler, huvudsakligen i syfte att ersätta manuella nycklar. Uppgifterna behandlas även i syfte att kunna utföra tekniskt underhåll och felsökning eller för att tillvarata rättsliga anspråk om en fastighet exempelvis varit utsatt för störningar, betydande skadegörelse eller omfattande stölder. Avseende besöksregistrering är syftena även, utöver trygghet och säkerhet, att föra statistik över och optimera användning och drift av lokaler och fastigheter. Avseende besöksregistrering och passersystem utgörs den rättsliga grunden av ett för Vasakronan berättigat intresse att behandla personuppgifterna enligt en intresseavvägning.

För att hindra otillbörligt intrång i personlig integritet är åtkomst och när loggen får användas som huvudregel begränsad. Vasakronans passer- och besökssystem gallras som huvudregel efter max två veckor.

De som omfattas av behandlingen är anställda/inhyrda hos, och besökare till,  Vasakronan, Vasakronans kunder och leverantörer.

Mottagare av passageuppgifter är Vasakronans leverantörer av passagesystem där huvudsaklig samarbetspartner är Accessy. Accessy använder Microsoft Azure som leverantör av molntjänst varför överföring till USA aktualiseras. Microsoft är certifierade och deltar i programmet bestämt av EU-US Data Privacy Framework som enligt beslut från EU-kommissionen anses ha adekvat skyddsnivå för personuppgifter.

Vasakronan har gjort en konsekvensbedömning vad gäller behandlingar inom ramen för besöks- och passersystem.

ID06 och arbetsplatskontroller

Personuppgifter, i form av namn och tidpunkt för in- och utpassage, behandlas genom användande av ID06-systemet på arbetsplatser där Vasakronan för elektronisk personalliggare. Den rättsliga grunden för behandlingen är en rättslig förpliktelse.

Mottagare av uppgifterna är Skatteverket på begäran.

Sensordata

Vasakronan inhämtar personuppgifter i form av ip- och MAC-adress och närvaro-/platsinformation inom och kring fastigheterna från leverantörer som tillhandahåller sensorer/mätare, molntjänster och liknande system inom och omkring Vasakronan fastigheter.

Vasakronan behandlar dessa personuppgifter i syfte att tillhandahålla wi-fi, analysera närvaro- och besöksflöden samt hantera bokningar av resurser. Platsinformation används även för att tillhandahålla besöksregistrering och receptionstjänster samt för att optimera och effektivisera tjänsteerbjudanden, resursutnyttjande, resursfördelning och drift av fastigheterna. Avseende sensordata utgörs den rättsliga grunden av ett för Vasakronan berättigat intresse att behandla personuppgifterna enligt en intresseavvägning.

Vasakronan har ett samarbete med leverantören Idun Real Estate Solutions AB, org.nr 559016-1245, för ovanstående syften och parterna har tecknat personuppgiftsbiträdesavtal. Idun Real Estate Solutions AB använder Microsoft Azure för tillhandahållande av sina tjänster vilket innebär att överföring sker till USA. Microsoft är certifierade och deltar i programmet bestämt av EU-US Data Privacy Framework som enligt beslut från EU-kommissionen anses ha adekvat skyddsnivå för personuppgifter.

Övriga erbjudanden

Arena och Sergelkonferensen

Vasakronan behandlar personuppgifter, såsom kontaktuppgifter, anställda och företrädare för de företag som är kunder (medlemmar eller eventgäster) till Arena eller Sergelkonferensen. Detta  för att bland annat fullgöra och administrera rättigheter och skyldigheter enligt avtal. Personuppgifter som krävs för att administrera avtal med juridiska personer behandlas med intresseavvägning som rättslig grund. Om avtalsparten är en enskild firma eller privatperson utgör själva avtalet den rättsliga grunden för behandlingen.

Övriga syften är att utföra löpande förvaltning och underhåll av lokal och fastighet, vilket bland annat omfattar kommunikation med kontaktpersoner hos företag som är kunder till Arena eller Sergelkonferensen. Vasakronan hanterar även, via Vasakronans systemleverantörer inom wifi-lösningar, accesshantering, resursbokningar och resursoptimering, personuppgifter på en sammanställd nivå för att kunna erbjuda tjänster till Arena- eller Sergelkonferensen-medlemmars användare och hyresgästernas anställda samt dagspassanvändare och eventgäster.

Vasakronan kan behandla personuppgifter på en sammanställd/aggregerad nivå via vår leverantör Accessy AB för att kunna fakturera i enlighet med faktiskt resursutnyttjande. I de fall som Vasakronan inom ramen för sistnämnda syfte i föregående mening delar personuppgifter med Arena- eller Sergelkonferensen-medlemmar blir det aktuella Arena- eller Sergelkonferensen-medlemsföretaget personuppgiftsansvarigt för dessa personuppgifter efter mottagandet.

Om du bjuds in till Arena i egenskap av dagspassanvändare behandlar Vasakronan kontaktuppgifter åt dig för att administrera ditt besök, huvudsakligen för att ge dig tillgång till wifi, lokalen och hantera kommunikation oss emellan med ett berättigat intresse som rättslig grund.

Vasakronan har ett samarbete med Flowpass AB genom vilket näringsidkare kan boka mötesrum och köpa dagskort (”dagspass”) till en Arena via Flowpass digitala plattform. Parterna är separat personuppgiftsansvariga för de personuppgiftsbehandlingar som förekommer inom ramen för samarbetet.

Det kommer finnas möjlighet att beställa resurser, tjänster och varor på faktura och vid beställning behandlas namn som referens. Vasakronans leverantör för betalningstjänster är Svea Bank AB och Payer (Payer.eu). För denna behandling är den rättsliga grunden att uppfylla Vasakronans rättsliga förpliktelser samt, om nödvändigt, tillvarata rättsliga anspråk.

Användare av mobil- och webbapplikationen Spaceflow

Vasakronan erbjuder sina kunder och de som arbetar i Vasakronans fastigheter en tjänst i form av en mobil- och webbapplikation vid namn Spaceflow som nedan kallas ”kundappen”. Du som är användare har, under vissa förutsättningar, rätt att få ut och överföra dina personuppgifter från kundappen. De uppgifter som behandlas i kundappen omfattar namn, e-postadress och telefonnummer. Om du själv väljer att göra det så kan du lägga till information som exempelvis yrke och intressen. Vasakronan är personuppgiftsansvarig och har ett personuppgiftsbiträdesavtal med Spaceflow som omfattar följande syften, där behandlingen sker med stöd av ett berättigat intresse:

  • Registrering av eventgästers bokningar via Spaceflow då namn på bokare behandlas som referens för bokningen.
  • Kommunikation mellan Vasakronan och dig som användare. Den kan till exempel innebära information till dig om vad som händer i fastigheten och närområdet. Den kan också avse förslag som du som användare väljer att skicka till Vasakronan via kundappen. Även kontakter mellan aktiva användare i en s.k. community omfattas. Med community avses ett frivilligt deltagande i ett nätverk mellan personer som arbetar i samma fastighet eller område.
  • Marknadsföring och erbjudanden av tjänster relaterade till Vasakronan, Vasakronan Arena, fastigheten och området som erbjuds av Vasakronan och/eller andra aktörer.
  • Erbjudande och tillhandahållande av tjänster från Vasakronans samarbetsparter och tredjepartsleverantörer. Detta omfattar, men är inte begränsat till, tillgång till wifi, besökshantering och access till utrymmen inom Vasakronans fastigheter, bokningar av resurser, varor, tjänster samt bokningar av dagspass inom Vasakronan Arena, konferensarrangemang m.m., conciergetjänster och övrigt vid var tid gällande serviceutbud för kunder och/eller personer som arbetar i Vasakronans fastigheter. Exempel på systemleverantörer som tar del av personuppgifter, och som Vasakronan har tecknat personuppgiftsbiträdesavtal med, inom ramen för dessa syften, är Netgraph AB, Accessy AB och Flowscape AB.
  • Analys av hur resurser används i syfte att optimera fastighetens användning och drift för Vasakronans och användarnas behov och intressen samt effektivisering av energiförbrukning.

I kundappen kan även olika ärenden hanteras, som exempelvis felanmälan, där de personuppgifter som anges i och krävs för att hantera ärendet behandlas. Ärenden hanteras för att fullgöra och administrera rättigheter och skyldigheter som följer av hyres- respektive medlemsavtal för coworking-verksamheten Vasakronan Arena. Rättsliga grunder i dessa fall är rättsliga förpliktelser och berättigat intresse för Vasakronan i egenskap av fastighetsägare och coworkingaktör.

Via kundappen kommer det att finnas möjlighet att beställa resurser, tjänster och varor på faktura och vid beställning behandlas namn som referens. Vasakronans leverantör för betalningstjänster är Svea Bank AB och Payer Financial Services AB. För denna behandling är den rättsliga grunden att uppfylla Vasakronans rättsliga förpliktelser samt, om nödvändigt, tillvarata rättsliga anspråk.

Vasakronan delar användares personuppgifter med Spaceflow s.r.o. org. nr: 11397230, samt med den koncern som Spaceflow ingår i och som ägs av Hydda AB, org.nr 556761-8961, bland annat för fortsatt utveckling av deras tjänster. För sådan behandling är Spaceflow, ensam eller tillsammans med respektive bolag inom Hydda-koncernen, personuppgiftsansvarig. Du hittar Spaceflows Terms of Use samt Privacy policy på deras hemsida Privacy policy | Spaceflow och i kundappen.

Spaceflow använder Microsoft Azure som leverantör av molntjänst varför överföring till USA kan aktualiseras. Microsoft är certifierade och deltar i programmet bestämt av EU-US Data Privacy Framework som enligt beslut från EU-kommissionen anses ha adekvat skyddsnivå för personuppgifter.

Vill du ha närmare information om personuppgiftsbehandlingen inom ramen för kundappen får du gärna kontakta oss. Om du använder en tjänst i kundappen eller via Spaceflow som inte direkt tillhandahålls av Vasakronan gäller den information som lämnas av respektive tjänsteleverantör.

Kundportalen

Vasakronan erbjuder hyresgäster inom Vasakronan-koncernens fastighetsbestånd och medlemmar i Vasakronan Arena en kundportal i form av en webbapplikation vid namn Kundportalen. I Kundportalen behandlar Vasakronan personuppgifter, såsom kontaktuppgifter för hyresgästers och medlemmars företrädare och kontaktpersoner för att fullgöra och administrera rättigheter och skyldigheter som följer av hyres- respektive medlemsavtal. Syftena är även att tillhandahålla de tjänster som ingår i medlemskapet för Vasakronan Arena, informera om nyheter, fastighetsinformation och tjänster samt kommunicera med kontaktpersoner och företrädare.

För medlemmar och eventgäster är ytterligare syften att möjliggöra för kontaktpersoner att få del av sitt medlemsavtal, administrera ytterligare kontaktpersoner och medlemmens faktureringsuppgifter, säga upp och teckna nya abonnemang och/eller hyresavtal för s.k. Arenakontor samt att fakturera medlemmen.

För hyresgäster är syftena även att tillhandahålla hyresavtal och hyresavier. Kundportalen används för att hantera ärenden, såsom exempelvis felanmälan, och tillhandahålla statistik kring rapporterade ärenden där de personuppgifter som anges i och krävs för att hantera ärendet behandlas.

För eventgäster är syftena att fakturera korrekt samt administrera kontaktuppgifter.

Personuppgifter som krävs för att administrera avtal med juridiska personer behandlas med intresseavvägning som rättslig grund. Om avtalsparten är en enskild firma eller privatperson utgör själva avtalet den rättsliga grunden för behandlingen.

Kundportalen är placerad på en molntjänst via Microsoft Azure. I enlighet med avtalet mellan Vasakronan och Microsoft sker överföring av personuppgifter till USA. Microsoft är certifierade och deltar i programmet bestämt av EU-US Data Privacy Framework som enligt beslut från EU-kommissionen anses ha adekvat skyddsnivå för personuppgifter.

Cykelservice

Vasakronan behandlar personuppgifter, såsom namn, adress, e-post, telefonnummer, fakturerings- och betalningsuppgifter samt personnummer (i förekommande fall), för medlemmar och – i de fall medlemmen är ett företag – medlemmens anställda och företrädare för att fullgöra och administrera rättigheter och skyldigheter enligt medlemsavtal. Övriga syften är att tillhandahålla de tjänster som ingår i medlemskapet, vilket bland annat omfattar kommunikation med konceptets medlemmar  samt, om medlemmen är ett företag, kontaktpersoner och företrädare för konceptets medlemmar.

Vasakronan delar personuppgifter med Vasakronans operatör Bikepath AB, org.nr 559351-5314, som hanterar administration av medlemskap, accesser och skåp. Dessa syften utförs med ett berättigat intresse som rättslig grund. Bikepath AB använder system från leverantören Fortnox AB, org.nr 556469-6291, för fakturering. Bikepath AB använder vidare system från leverantörerna Microsoft avseende administration och Google Drive avseende lagring. Microsoft och Google anses innebära överföring av personuppgifter till USA. Microsoft och Google är certifierade och deltar i programmet bestämt av EU-US Data Privacy Framework som enligt beslut från EU-kommissionen anses ha adekvat skyddsnivå för personuppgifter.

Bikepath AB behandlar också namn, mejladress och, i förekommande fall när så behövs, personnummer med sin leverantör för elektronisk signering, Scrive AB. Scrive AB använder molntjänsten Amazon Web Services för tillhandahållande av sina tjänster som aktualiserar överföring till USA. Amazon är certifierade och deltar i programmet bestämt av EU-US Data Privacy Framework som enligt beslut från EU-kommissionen anses ha adekvat skyddsnivå för personuppgifter.

Personuppgifter som krävs för att administrera avtal med juridiska personer behandlas med intresseavvägning som rättslig grund. Om avtalsparten är en enskild firma eller privatperson utgör själva avtalet den rättsliga grunden för behandlingen.

Innovation stable

Vasakronan behandlar personuppgifter, såsom namn, adress, e-post, telefonnummer, fakturerings- och betalningsuppgifter samt personnummer (när medlemmen är en enskild firma eller en privatperson) för medlemmar och – i de fall en medlem är ett företag – medlemmens anställda och företrädare för att fullgöra och administrera rättigheter och skyldigheter enligt medlemsavtal för coworkingtjänsten Innovation Stable.

Vasakronan behandlar även personuppgifter i syfte att utföra löpande förvaltning och underhåll av fastigheten och anläggningen där Innovation Stable drivs, vilket bland annat omfattar kommunikation med medlemmar och medlemmars kontaktpersoner.

Övriga syften är att tillhandahålla och marknadsföra Innovation Stable, vilket bland annat omfattar kommunikation med medlemmar, medlemmars kontaktpersoner och intressenter som vill använda eller använder Innovation Stable.

Vasakronan behandlar även personuppgifter i form av namn och e-postadress till gäster i anläggningen där Innovation Stable drivs, för att administrera besöket och upprätthålla trygghet och säkerhet. Gästernas personuppgifter sparas i nittio (90) dagar.

Vasakronan delar personuppgifter med samarbetspartnern och företagsinkubatorn Uppsala Innovation Centre AB, org.nr 556579–6306 (”UIC”), vilket medför att ovan angivna personuppgiftsbehandlingar inom ramen för Innovation Stable sker med ett gemensamt personuppgiftsansvar.

Personuppgifter som krävs för att administrera avtal med juridiska personer behandlas med intresseavvägning som rättslig grund. Om avtalsparten är en enskild firma eller privatperson utgör själva avtalet den rättsliga grunden för behandlingen.

Entré gym i Kista

Vasakronan behandlar personuppgifter såsom namn, adress, medlemsnummer, e-post, telefonnummer, fakturerings- och betalningsuppgifter samt (i förekommande fall) personnummer för medlemmar och – i de fall en medlem är ett företag – för medlemmens anställda och företrädare. Syftet med behandlingen är att fullgöra och administrera rättigheter och skyldigheter enligt medlemsavtal för Vasakronans kombinerade koncept för gymträning, gruppträning och cykelservice (”Entré gym”) i Kista. Övriga syften är att tillhandahålla och marknadsföra de tjänster som ingår i medlemskapet, vilket bland annat omfattar kommunikation med intressenter, medlemmar och (för det fall som medlemmen är ett företag) kontaktpersoner och företrädare för medlemmar.

Vasakronan delar personuppgifter med Vasakronans operatör InMo Medveten Träning AB, org.nr 556628-8626, som hanterar administration av medlemskap och accesser. Dessa syften utförs med ett berättigat intresse som rättslig grund. InMo Medveten Träning AB använder system från leverantören Fortnox AB, org.nr 556469-6291, för fakturering. InMo Medveten Träning AB använder vidare system från leverantörerna Microsoft avseende administration och Google Drive avseende lagring. Microsoft och Google anses innebära överföring av personuppgifter till USA. Bolagen är certifierade och deltar i programmet bestämt av EU-US Data Privacy Framework som anses enligt beslut från EU-kommissionen ha adekvat skyddsnivå för personuppgifter.

InMo Medveten Träning AB behandlar också namn, e-postadress och (i förekommande fall) personnummer med sin leverantör för elektronisk signering, Scrive AB, org.nr 556816-6804. Scrive AB använder molntjänsten Amazon Web Services för tillhandahållande av sina tjänster som aktualiserar överföring till USA. Amazon är certifierat och deltar i programmet bestämt av EU-US Data Privacy Framework som anses enligt beslut från EU-kommissionen ha adekvat skyddsnivå för personuppgifter.

InMo Medveten Träning behandlar också namn, adress, medlemsnummer, e-post, telefonnummer, fakturerings- och betalningsuppgifter samt (i förekommande fall) personnummer med sin leverantör Wondr AB, org.nr 556880-9601, för bokning av träningspass. InMo Medveten Träning behandlar därtill samma sorters personuppgifter med sin leverantör Alfa eCare AB (Clinicbuddy), org.nr 556549-2807, som tillhandahåller journalsystem.

Personuppgifter som krävs för att administrera avtal med juridiska personer behandlas med intresseavvägning som rättslig grund. Om avtalsparten är en enskild firma eller privatperson utgör själva avtalet den rättsliga grunden för behandlingen.

Marknadsföring

Om du lämnar kontaktuppgifter, dvs. namn, telefonnummer och e-postadress, via formulär eller samtycker till cookies för marknadsföring på Vasakronans hemsida, kommer dessa att användas för att kontakta dig med syfte att informera om Vasakronans tjänster och erbjudanden, genomföra kundundersökningar, analys och produktutveckling samt för att bjuda in till seminarium och liknande event.

Vasakronan behandlar personuppgifter för marknadsföringssyfte, statistik, systemtester,  marknads- och kundanalyser för att ge en helhetsbild av Vasakronans kunders engagemang och nöjdhet. Därutöver behandlas personuppgifter för att analysera information om nuvarande och potentiella hyresgäster, intressenter och andra samarbetspartners. Dessa behandlingar sker med en intresseavvägning som rättslig grund. Behandling av bilder och/eller filmer kan förekomma vid events, reklam, kommunikation och marknadsföring via exempelvis e-postutskick, digitala informationsskyltar i fastigheter eller i Vasakronans mobilapplikation och på hemsidan.

Vasakronan delar dina kontaktuppgifter med Vasakronans samarbetspartners, som reklambyråer och leverantörer för utskick av pressmeddelanden.

Vasakronans leverantör för aktuellt MA-system, Microsoft Dynamics, som använder molntjänster för att tillhandahålla sina tjänster vilket i dagsläget innebär överföring till USA. Microsoft är certifierade och deltar i programmet bestämt av EU-US Data Privacy Framwork som enligt beslut anses från EU-kommissionen ha adekvat skyddsnivå för personuppgifter.

Vasakronan delar dina kontaktuppgifter med LinkedIn (ägs av Microsoft), Instagram och Facebook (ägs av Meta Platforms), om du lämnar kontaktuppgifter via formulär på dessa kanaler, Dessa kanaler ägs av företag som är amerikanskägda vilket innebär att överföring av personuppgifter sker till USA. Microsoft och Meta är certifierade och deltar i programmet bestämt av EU-US Data Privacy Framwork som enligt beslut från EU-kommissionen anses ha adekvat skyddsnivå för personuppgifter.

Om personuppgifter samlas in eller används för marknadsförings- eller direktmarknadsföringssyften följer Vasakronan gällande lagstiftning och vad som anses vara god sed. Personuppgifter får användas för marknadsföring av Vasakronans egna tjänster eller annans tjänst som har ett nära samband med avtalsförhållandet. God sed är i detta fall SWEDMA:s regler som har utarbetats tillsammans med Integritetsskyddmyndigheten.

Cookies

Vasakronan behandlar online-identifikatorer såsom IP-adresser, MAC-adresser eller motsvarande som lämnas av webbplatsbesökare. Önskar du mer information om hur Vasakronan behandlar cookies i samband med besök på vår hemsida läs gärna vår cookie-policy.

Om ni kontaktar oss i andra frågor

Även om du inte har ett avtalsförhållande med Vasakronan, kan kontakt tas av Vasakronan eller dig, via exempelvis mejl, i olika frågor eller ärenden. Beroende på anledningen till kontakten kan de personuppgifter som uppges vid denna kontakt komma att sparas hos Vasakronan under den tid som är nödvändig för att hantera ärendet eller frågan. Detta kommer i aktuellt fall, och i största möjliga mån, att klargöras direkt vid kontakten med Vasakronan. Vill du ha närmare information om, eller önskar att eventuella personuppgifter raderas, se nedan för länk och kontaktuppgifter.

Om du anser att Vasakronan har handlat felaktigt i fråga om dina personuppgifter kan du kontakta Integritetsskyddsmyndigheten, www.imy.se.

Vill du få ut, flytta eller radera din information eller återkalla ett lämnat samtycke?

Via länken nedan kan du begära information om hur Vasakronan behandlar dina personuppgifter. När Vasakronan har säkerställt din identitet och kontrollerat om du finns hos oss får du ett så kallat registerutdrag. Därefter kan du begära ändring, flytt eller radering av dina uppgifter. Du kan även återkalla ett av dig tidigare lämnat samtycke:

Klicka här

Är du personuppgiftsbiträde?

Är du personuppgiftsbiträde till Vasakronan och vill anmäla personuppgiftsincident?

Klicka här för hjälp 

For information in English:
Please click here

Har du andra frågor om Vasakronan och GDPR?

Tveka inte att kontakta Linus Lindström.

Linus Lindström

Chef IT 073-342 27 55 · 08-566 207 55

Andra kontaktuppgifter hittar du under Kontakt på:

Kundservice

Hyresgästinfo – allt du behöver veta om din fastighet!

Är du hyresgäst och har frågor om din fastighet? Här hittar du den mest efterfrågade informationen och även dina personliga kontaktpersoner.

Kundservice

Vi äger, utvecklar och förvaltar kommersiella fastigheter i Stockholm, Uppsala, Göteborg & Malmö. Vår vision är den goda staden där alla människor trivs och verksamheter utvecklas.

©Vasakronan AB – 2025